OT [Karty] Re: Document

Michal Tyrala karty@listy.icm.edu.pl
Tue, 4 May 2004 22:40:42 +0200 

On Tue, May 04, 2004 at 09:12:48PM +0200, Sebastian Malarz wrote:
> Tak sobie myślę, że błąd wielu osób dziś polega na tym, że oceniają
> podatność Linuxa na wirusy biorąc pod uwagę dzisiejsze wirusy, które
> bądź co bądź powstały konkretnie pod kątem Windowsa (czy nawet
> konkretnej jego wersji) i takie porównanie funkcjonalności z Linuxem
> mija się w ogóle z sensem.

Toż ja przeciez mowie, ze robale linuksowe nie roznosza się poczta :)
Tutaj szansa jest w dziurach w demonach -- wspominany slapper byl
modelowym przykladem ze cos takiego moze z automatu sobie po sieci
biegac.

Zreszta czesto ten mechanizm jest eksploatowany, ze się tak wyraze, recznie:
dziura -> exploit -> zdalny root (+ ew. zasadzenie rootkita) -> mamy maszyne
przesiadkowa -> exploit -> ...

Wystarczy se gdzies postawic maszyne na wabia (to się jakos ladnie
nazywa po angielsku nawet, ale kto by to pamietał ;)) i sobie patrzyc co
w swiecie Linuksa się dzieje...

> Jak napisałem w poprzednim mailu - tak jak wirusy sprzed 10 lat dla DOS
> różnią się znacznie od dzisiejszych na Windowsa, tak wirusy na Linuxa
> za powiedzmy 6 lat będą się zupełnie różniły od tych dzisiejszych jakie
> znamy spod Windows.

Ja bym nawet zaryzykował twierdzenie, ze autorzy windowsowych wirusow za
pare lat wymysla cos nowego niz poczta :-)
Microsoft wymysli jakis kolejny fantastyczny bajer i się bedzie dzialo...

> Nawet różne wersje czy dystrybucje Linuxa nie są wielką przeszkodą, gdy
> oderwiemy samego wirusa od konkretnych "binariów" a zastanowimy się
> na ile ich rozpowszechnianie zależy od samych nieświadomych
> użytkowników, na ile ważne są same mechanizmy czy zasady (wspólne
> w danych dystrybucjach) a nie konkretne różnie w kompilacjach.

Pewna unifikacje mozna sobie zalozyc, to znow nie są az tak kosmiczne
rozbieznosci.

> Każde oprogramowanie systemowe, zbliżając się w kierunku user-friendly
> i niosąc za sobą pewną automatyzację, a także dodając do tego coraz większą
> "lameryzację" użytkowników takich systemów, powoduje że staje się ono
> podatne na wszelkie zagrożenia wynikające bądź z luk w systemie
> (czego w linuxie jeszcze dobrze nie widać, choć coraz o nich głośniej)
> bądź z nieświadomości czy wręcz nieodpowiedzialności samych użytkowników.

Ja chyba cos podobnego napisalem w tym watku gdzies na samym poczatku ;)

pozdrowienia,
-- 
Michał